去年试图黑高丽大学信息保护研究生院电子邮件账目的黑客,是将服务器设在台湾的朝鲜账户。此前一直推定是朝鲜所为的事实首次被确认。
16日,高丽大学的相关人士表示:“国防部和国家情报院事先掌握的一朝鲜的海外账户,最先发出了有问题的E-mail”,“就像事件发生后所担心的那样,朝鲜为了窃取情报试图进行黑客行动。”
去年11月,高丽大学信息保护研究生院通过研究生院内部的电子邮件账目(cist . korea . ac . kr),确认了是通过五十名毕业生集体散布包含恶意代码的E-mail的事实后,国情院、国防部联合展开了调查。对地址进行了逆向追踪,发现有问题的电子邮件是从朝鲜平时使用的台湾服务器中发出的。朝鲜在中国、台湾、香港、俄罗斯等海外国家设了数百个服务器,是就连朝鲜人民武力部下属侦察总局内部的追踪黑客部队队员们都难以追踪到的,是以数次经由此服务器的方式进行了黑客。
此次试图进行黑客的组织,与去年5月集体给陆军士官学校同窗们发黑客邮件的是同一组织。去年5月,发现把包含恶意代码的E-mail发给了60多名陆军士官学校的军官后,韩国国防部对地址进行了逆向追踪,结果表示:“这与去年3•4分布式攻击时朝鲜所使用的中国IP相同。”
研究生院的一位有关负责人表示:“利用了版本相对较低的“韩文2002”制作了恶意代码,都是通过给下一个邮箱账号传送E-mail的方式进行黑客,推断这是同一组织所为。”
有问题的恶性编码会感染PC,获取用户通过邮件接收的数据,幸好当时接到电子邮件的毕业生都没有打开档,再加上恶性代码本身也有制造缺陷,只要没有正常启动是不会引起第二次感染的。当时,分析恶意代码的研究生院的一位有关负责人表示:“因为恶意代码是用‘韩文2002’的版本制作的,所以存在互换性的问题。”他还表示:“朝鲜黑客势力也知道韩国政府机构多使用‘韩文2002’版本,所以是故意利用‘韩文2002’版本制作了恶意代码。”
学校方面关闭了研究生使用的E-mail服务器,使用了防火墙及保安管理设施较完备的高丽大学账目。在发生试图进行黑客事件后,加强了服务器监测和以内部人员为对象的保安教育。
国内一家保安业界有关负责人表示:“最近在国内接连发现朝鲜黑客部队制作的恶性代码样本。”他还表示:“为了抗衡朝鲜有组织的黑客,当务之急是确保网络攻击及防御手段”。
金智贤 jhk85@donga.com